漏洞信息详情
http-swagger 安全漏洞
- CNNVD编号:CNNVD-202204-3709 <!--
- 危害等级: -->
- 危害等级:
- CVE编号: CVE-2022-24863
- 漏洞类型: 其他
- 发布时间: 2022-04-18
- 威胁类型:
- 更新时间: 2022-04-19
- 厂 商:
- 漏洞来源:
-
漏洞简介
http-swagger是一个 net/http 包装器。
http-swagge存在安全漏洞,该漏洞源于在 1.2.6 之前的 http-swagger 版本中,攻击者可能会执行拒绝服务攻击,包括在主机系统上耗尽内存。内存耗尽的原因归结为对 http 方法的不当处理。建议用户升级。无法升级的用户可以将路径前缀限制为“GET”方法作为解决方法。
漏洞公告
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://github.com/swaggo/http-swagger/releases/tag/v1.2.6
参考网址
来源:http-swagger
链接:http-swagger/releases/tag/v1.2.6
来源:MISC
链接:https://github.com/swaggo/
来源:http-swagger
链接:http-swagger/commit/b7d83e8fba85a7a51aa7e45e8244b4173f15049e
来源:http-swagger
链接:http-swagger/pull/62
来源:http-swagger
链接:http-swagger/security/advisories/GHSA-xg75-q3q5-cqmv
来源:cxsecurity.com
链接:https://cxsecurity.com/cveshow/CVE-2022-24863/
受影响实体
暂无
补丁
- http-swagger 安全漏洞的修复措施<!--2022-4-18-->
还没有评论,来说两句吧...